»

Nam bosta UEFI varnostni zagon in Microsoft preprečila poganjanje alternativnih operacijskih sistemov?

Sliko sem ukradel iz googla.

vir: OMG! UBUNTU!
OMG! UBUNTU! - Davnega leta 2005 nas je Andraž Tori na NESTu strašil s predavanjem o kraticah, kot so DRM (digital rights management), TPM (trusted platform module), TC (trusted computing). Predavanje smo v skupni debati zaključili z ugotovitvijo, da nam bodo v neki ne tako daljni prihodnosti proizvajalci programske in strojne opreme (ali pa kakšna druga organizacija na višji ravni) določali kaj bomo poganjali na svojih računalnikih in kako bomo te programe poganjali. Kontrolo pa smo raztegnili tudi na prikaz in predvajanje vsebin. Večina slušateljev je zamahnila z roko, češ tega pa tako ali tako ne bo nihče dovolil.

V letu 2011 je večina računalnikov že opremljena s TPM čipom in večina računalnikov...

202 komentarja

Raziskovalci uspeli zaobiti BitLocker zaščito tudi ob uporabljenem TPM modulu

ZDNet - Raziskovalci Fraunhoferjevega Institute for Secure Information Technology so pred kratkim objavili članek z naslovom Attacking the BitLocker Boot Process, v katerem razkrivajo kako je mogoče zaobiti BitLocker šifriranje in to celo če BitLocker uporablja TPM (Trusted Platform Module).

Njihov napad sicer temelji na Evil Maid napadu, novost pa je, da so raziskovalci uspeli onesposobiti BitLocker zaščito diska tudi v primeru uporabe strojnega TPM modula.

Enako kot pri Evil Maid napadu mora tudi tukaj napadalec najprej zagnati ciljni računalnik s pomočjo zagonskega USB ključka, nato pa mora zamenjati zagonsko kodo (tim. boot code) BitLockerja svojo. Le-ta nato ukrade geslo ter ga shrani na trdi disk, napadalec pa geslo pridobi ob naslednjem "obisku".

Očitno ima torej tudi TPM določene omejitve...

15 komentarjev

Digitalno fotografiranje ni več anonimno

Ars Technica - V starih časih, za železno zaveso, je moral biti registriran vsak pisalni stroj. Tako je lahko (ljudska) milica odkrila sovražnike ljudstva, ki so širili kleveto med narodom. Prav zato vzhodni bolk ni maral računalnikov. Vzhodna paranoja se je prenesla tudi na demokratični zahod (glej povezave spodaj).

Pred kratkim so odkrili, da vsak CCD / COMS čip pušča v zapisu fotografije svoj lasten "prstni odtis". Tako je moč za vsako digitalno fotografijo ugotoviti, s katerim fotoaparatom je bila posneta. Do prstnega odtisa (podpisa) pride že v času rojstva posameznega čipa, na katerega vplivajo naključne spremenljivke, ki na koncu pripeljejo do unikatne obdeleve slike. Metodo so razvili na Binghamtonski univerzi v ZDA. Preverili so 2700 fotografij posnetih z devetimi različnimi kamerami in uspeh je bil 100%.

Veliki brat ima vedno več slednih psov.

28 komentarjev

TV prihodnosti: Prisiljeni v gledanje reklam?

Hartware.net - V Philipsovem razvojnem oddelku so si zamislili točno to, kar najbolj sovražimo: obvezno gledanje reklam! Med predvajanjem reklam ne bo možno menjavati televizijskih programov in pri posnetkih ne bo možno reklam previjati naprej. Patent temelji na obstoječi tehnologiji: MHP - Multimedia Home Platform. K sreči to velja le za digitalno televizijo. Bodo tako v ZDA nemara že čez 3 leta v obvezno gledanje reklam prisiljeni?

Seveda se na ta način lahko predvaja materiale po internetu že sedaj. Morda bo ABC/Disneyeva "zastonj" ponudba na internetu le nekoliko manj mamljiva ... Še ameriška prijava patenta v celoti.

55 komentarjev

Glasbeni založniki kršijo pravice potrošnikov?

Reuters - Skoraj dolgočano je že omeniti, da so proti Sony BMG vložili novo obtožnico. A je tu še nov zaplet in nova imena. Warner music group je prejel sodni poziv s strani New Yorškega glavnega tožilca. Narava poziva še ni popolnoma jasna. Predvideva se, da naj bi se založniki zarotili in dogovorili za minimalne cene, ki bi jih zatevali od legalnih P2P strani. Steve Jobs je to že pred meseci nakazal, ko je glasbeni industriji očital, da je postala prepohlepna.

Pri tem morda ni zaman omeniti, da se ZDA in ostali svet ne strinjajo popolnoma glede P2P sharinga. Kanada je tako že ubrala drugačno pot in podobno naj bi si izbrala tudi Francija.

Še kratek dokaz "pomembnosti" iPoda.

13 komentarjev

Analogno - Hollywood sovraži, Kongres bo ukinil (TV)

Slo-Tech - Holivudski studiji so v okviru boja proti piratstvu podali nov predlog omejitev in prepovedi. Zadevo so poimenovali Digital Transition Content Security Act, omenjeni zakon pa naj bi zamašil t.i. "analogno luknjo". V primeru, da bo predlog zakona sprejet v predstavljeni obliki, bodo napravice, ki konvertirajo analogni signal v digitalnega kmalu prepovedane ali omejene. Tako naj bi bili digitalni snemalniki z analognim vhodom omejeni na snemanje do samo 90 minut (v primeru avtorsko zaščitene vsebine). V napravah pa bo morala biti minimalno podpora dvema zaščitama: VEIL - Video Encoded Invisible Light in CGMS-A - Copy Generation Management System Analogue.
Vir: C Net

Po drugi strani pa so v nižjem predstavniškem domu kongresa* v ponedeljek že sprejeli dopolnilni zakon, ki določa prehod ZDA na HD-TV s 17. februarjem 2009. Pri tem so zelo netipično ameriško odobrili 1,5 milijarde USD, s katerimi naj bi ljudem pomagali pri nakupu pretvornikov iz HD-TV v stari TV signal in s tem...

38 komentarjev

Enotni daljinski upravljalci

TweakNews.net - Verjetno je kdo od vas že opazil, da daljinski upravljalci vse pogosteje povzročajo težave, saj na področju IR ukazov ni nobenih standardov in se včasih funkcije različnih naprav med sabo neugodno prepletajo (v mojem primeru je ukaz play pri DVD predvajalniku ugasnil TV). Težave se pojavljajo tako med različnimi proizvajalci, kot tudi med različnimi generacijami istega proizvajalca.

Poleg tega, da oblikuje nove standarde HDTV-ja, se je zato HANA (High-Definition Audio-Video Network Alliance) sedaj zavzela tudi za to, da se na področju daljinskih upravljalcev naredi red. Novi standardi naj bi poskrbeli, da bo odslej mogoče:
  • z enim daljinskim upravljalcem dostopati do vseh AV naprav in njihovih vsebin v sistemu, ne glede na lokacijo;
  • novo napravo dodati v sistem z enim samim kablom;
  • deliti vsebine med PC-ji in AV napravami, pri čemer bodo varovani podatki ostali zaščiteni;
  • pregledovanje in snemanje kjerkoli v nepremičnini (do 5+ HD kanalov hkrati).
Vse skupaj zveni všečno, kako...

6 komentarjev

Trusted Computing na pohodu

Slashdot - Kot kaže, se anonimnosti zadnje čase slabo piše. Poleg sprejema direktive o obvezni hrambi prometnih podatkov namreč Slashdot poroča o TPM čipu, ki so ga poimenovali kar orwellowski čip.

Za kaj gre?

TPM, oziroma Trusted Platform Module je TC tehnologija, o kateri s(m)o že večkrat pisali. Gre za čip, ki bo vsak računalnik v katerega bo vgrajen, enolično identificiral. Poleg tega bo čip tudi preverjal katera programska oprema teče na računalniku in ali ji lahko zaupa (se pravi ali je ustrezno digitalno podpisana). Povedano drugače: če bo računalnik tekel v tim. TC načinu, potem bo čip poskrbel, da bodo gor tekle samo TC kompatibilne aplikacije. To pa bodo seveda aplikacije, ki ne bodo vsebovale virusov in bodo spoštovale avtorske pravice. Poleg tega bodo spletne strani v prihodnosti vsak računalnik s tem čipom lahko natančno identificirale, s tem pa bodo identificirale tudi njegovega uporabnika.

Na računalnikih s TPM čipom (poleg strojne opreme bo potrebna tudi ustrezna podpora...

245 komentarjev

Phoenix opušča BIOS

Slashdot - O novi generaciji strojne opreme, ki bo poskrbela, da bo uporaba računalnika resnično varna, smo že poročali. Srž ideje je, da če imamo na eni strani operacijski sistem in programe digitalno podpisane ter na drugi strani strojno opremo, ki ima prav tako digitalno podpisano čipovje, nam ZliLjudje™ ne morejo mednje vstaviti, naprimer, naprav za prisluškovanje. Prav tako odpadejo razni virusi in podobno, saj naenkrat poganjamo samo programsko opremo, ki je digitalno podpisana in ji zaupamo.

Eden izmed pomebnejših členov oz. celo prvi je BIOS, ki poskrbi, da se zažene računalnik in operacijski sistem. Ker trenutne implementacije niso primerne za zaupanje vredne računalnike, seveda potrebujemo novo. Tako so pri Phoenixu napovedali novi izdelek Core System Software (CSS), ki bo nadomestil trenutni BIOS. Kdaj bodo izdelki s to rešitvijo na voljo, ni znano. Prav kmalu verjetno še ne, saj mora Microsoft poskrbeti za primerno programsko opremo. Toda razvijalci se že pripravljajo in cilj...

4 komentarji